持续保障物流行业 火绒企业版2.0构建以终端管控为核心的安全体系

 过去十年，电子商务的繁荣推动了物流行业发展“黄金时期”的到来，现在，物流行业的仓储、枢纽、中心、网点基础设施遍布全国，一方面，这极大地方便了用户生活，但另一方面，这种必须多点、分散的特殊行业经营模式，也导致其终端分散，很难做到统一的管理，并由此带来了不少安全隐患，如：

1、补丁安装难

物流企业在快速发展的同时，大部分网点的终端设备管理混乱，系统升级无法做到统一，这往往会导致补丁不能及时或者成功安装。而未及时安装补丁的终端环境下，就有可能存在高危漏洞，一旦被黑客、病毒利用，将会造成企业严重的资产损失。

火绒真实案例一：某知名物流公司在部署火绒企业版产品后，发现存在诸多漏洞问题，立即求助火绒工程师，分析发现是由于该企业内部终端系统环境复杂、滞后，导致无法轻易打补丁导致。随后，火绒工程师指导该企业管理人员通过火绒企业版产品为全网终端统一打补丁修复漏洞，对于部分因系统原因导致无法修复的，则通过远程帮助解决。最终，该物流公司的终端补丁问题得以解决，企业安全得到保障。

2、病毒攻击频繁

物流行业终端设备数量较多且分散，终端环境复杂，同样也会导致企业无法进行统一的威胁检测、病毒查杀，通过“火绒威胁情报系统”和“火绒任务处理平台”发现，包括挖矿病毒、蠕虫病毒、木马、流氓软件甚至勒索病毒都是物流行业网络内的“常客”。

火绒真实案例二：某物流公司在安装火绒企业版之后，发现有挖矿病毒在内网中传播，于是向火绒工程师咨询。经火绒工程师远程查看，该物流公司在没有安装火绒企业版之前，部分终端存在WannaMine挖矿病毒，后被火绒拦截查杀。

3、黑客入侵多

物流企业因为缺乏终端管理，常出现未对系统自带的“默认账户”进行管控，系统、业务账号使用的密码强度不足，甚至重复使用和不设账号密码，从而导致黑客团伙通过弱口令暴破、撞库等手段获取密码后成功登录终端，影响企业的资产安全。

火绒真实案例三：某物流公司发现暴力破解问题，于是向火绒求助。火绒工程师远程查看后发现，该企业服务器由于存在弱口令、密码复用率高等现象，导致轻易被黑客远程入侵。此外使用原始密码、未设置高强度密码等常见现象，都会导致这类黑客行为猖獗，往往也会让企业资产暴露在高隐患之下。

终端安全作为网络安全保障体系建设的重要组成部分，在构建安全的网络空间、推动治理体系变革方面发挥着基础性、规范性作用，对于物流快递行业而言，终端安全同样是其安全建设的重要基石。

综上，火绒在近期上线公测的企业版2.0中，持续加强对终端管控与防护的建设，通过统一部署、统一安装、统一防护，帮助物流快递企业全面加固终端安全，快速建立以加强终端管理为核心任务，并针对不同安全风险制定标准化、统一化的防御体系，以及从检测，到响应再到处理的合理应对策略：

（一）对终端集中式管理

火绒企业版可以实现统一管理和分级管理。物流企业用户可以通过“控制中心”统一或者自由分组，派发安全策略、规范外界设备使用、提供远程桌面服务、进行异地终端管理等，从而将企业网络纳入严密的防控之中，确保安全无死角。

【控制中心】

（二）对威胁及时检测

火绒拥有自主研发的新一代本地反病毒引擎，有着本地查杀能力强，不依靠云引擎、高查杀率、低误杀的特点，并可有效判别病毒和恶意代码本质特征，对各类病毒及变种的新威胁可进行及时、准确识别，查杀。

（三）对漏洞统一修复

火绒企业版“漏洞管理”功能，提供高效、便捷的漏洞集中化管理，可通过“控制中心”查看所有终端的漏洞情况，包含高危漏洞、功能漏洞以及已忽略漏洞，并可下发对终端进行统一的漏洞扫描和修复任务，保护物流企业终端安全。

（四）对终端脆弱点统一加强

多数黑客、病毒的入侵渠道以终端的防护脆弱点为主，如弱口令、默认共享甚至邮件、软件程序本身的漏洞等。火绒的纵深防御可对系统的上百个脆弱点进行有效防护，以火绒的 “终端动态认证”功能为例，该功能可通过二次验证的方式，阻止物流企业用户终端遭遇密码泄露带来的危害。

可以肯定的是，作为民生基础建设的一大行业，物流快递依旧在快速的朝着现代化、数字化、智能化的方向发展，其终端管控也需要构建完善的技术和服务的体系。未来，火绒将坚持技术创新和服务升级，与更多物流行业企业用户合作，为更多用户终端安全保驾护航！

最后，如果发现企业网络有异常情况，可随时联系火绒，获得专业的安全排查，及时发现问题，做到防患于未然。

1、拨打电话400-998-3555

2、通过火绒官方论坛反馈

3、邮箱：seclab@huorong.cn